Upgrade Projekt einstellen

Berater (m/w) Application Security

Frankfurt am Main  ‐ Vor Ort
Dieses Projekt ist archiviert und leider nicht (mehr) aktiv.
Sie finden vakante Projekte hier in unserer Projektbörse.

Schlagworte

Javascript Beratung Java IT Sicherheit Konfiguration Analyse Applikation Design PR

Beschreibung

Für unseren Kunden in Frankfurt am Main sind wir auf der Suche nach einem Berater (m/w) Application Security.

Projektbeschreibung

Im Rahmen des Entwicklungsprozesses von Anwendungen werden automatische Codeanalysen durchgeführt, um den Code auf Sicherheitsschwachstellen zu überprüfen. Als Tool für die Analyse kommt Fortify zum Einsatz. Da Tools wie Fortify i.d.R. sehr viele Hinweise auf mögliche Schwachstellen liefern, ist es von zentraler Bedeutung die Ergebnisse korrekt zu interpretieren, im jeweiligen Kontext angemessen zu filtern und zu priorisieren.

Aufgabenbeschreibung:



  • Überprüfung und Interpretation der Ergebnisse von durchgeführten Code-Scans. Identifikation von False Positives und Priorisierung der Ergebnisse unter Berücksichtigung des jeweiligen Projekt- und Anwendungskontextes



  • Fachliche Beratung von Architekten und Entwicklern bei der Interpretation der Ergebnisse (warum handelt es sich in dem gegebenen Kontext um eine Schwachstelle?), bei der Bewertung der mit den Schwachstellen verbundenen Risiken sowie der Identifikation und Planung von Gegenmaßnahmen



  • Optimierung der Konfiguration von Fortify und des Analyseprozesses, um im jeweiligen Projekt- und Anwendungskontextes optimale Analyseergebnisse zu erzielen



  • Erstellung von ggf. Projekt/Anwendungs-übergreifenden Berichten über das Software Security Center (eine Komponente von Fortify)



Die Leistungen werden tageweise und je nach Bedarf der Anwendungen abgerufen. Kurze Einsatzzeiten von 1 – 2 PT sind wahrscheinlich. Bedarfe werden rechtzeitig vor Einsatzbeginn ermittelt und kommuniziert.

Anforderungsprofil



  • Hervorragende Kenntnisse über Bedrohungszenarien, potentielle Schwachstellen, die Bewertung der damit verbundenen Risiken sowieMethoden zur Behebung von Schwachstellen bzw. Reduktion der Risiken



  • Hervorragende Kenntnisse zum technischen Design und der Entwicklung von Web-Anwendungen im Java/Javascript-Umfeld



  • Hervorragende Kenntnisse in der Konfiguration und Verwendung von Fortify



  • Umsetzung von Analyseergebnissen in Management-taugliche Präsentationen



  • Durchführung von Workshops um Architekten und Entwicklern Analyseergebnisse nachhaltig zu erläutern und effektive Maßnahmen zur Korrektur von Schwachstellen und Reduktion von Risiken zu erarbeiten



  • Hervorragende Kenntnisse zur Definition von Gegenmaßnahmen oder zur Reduktion von Risiken



  • Hervorragende Expertise in der Analyse potentieller Schwachstellen und den damit verbundenen Risiken im jeweiligen Anwendungskontext



  • Hervorragende Kenntnisse über die Wirkungund Wirtschaftlichkeit von Maßnahmen zur Steigerung der Anwendungssicherheit



Start
01.01.2018
Dauer
80 PT
Von
Q_PERIOR AG
Eingestellt
20.10.2017
Ansprechpartner:
Daniel Mietasch
Projekt-ID:
1437997
Vertragsart
Freiberuflich
Um sich auf dieses Projekt zu bewerben müssen Sie sich einloggen.
Registrieren